exploitDog

CVE-2024-37154

Опубликовано: 06 июн. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Evmos is the Ethereum Virtual Machine (EVM) Hub on the Cosmos Network. Users are able to delegate tokens that have not yet been vested. This affects employees and grantees who have funds managed via ClawbackVestingAccount. This affects 18.1.0 and earlier.

Ссылки

https://github.com/evmos/evmos/security/advisories/GHSA-7hrh-v6wp-53vw
Vendor Advisory
https://github.com/evmos/evmos/security/advisories/GHSA-7hrh-v6wp-53vw
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:evmos:evmos:*:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00256

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-285

CWE-863

Связанные уязвимости

GHSA-7hrh-v6wp-53vw

CVSS3: 5.3

github

больше 1 года назад

Evmos allows unvested token delegations

EPSS

Процентиль: 49%

0.00256

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-285

CWE-863